news_header_top_970_100
16+
news_header_bot_970_100
news_top_970_100

Специалисты нашли в Google Play крадущие пароли платежных аккаунтов приложения

Boost Views и PayPal передавали доступ к банковским картам пользователей разработчикам приложений.

(Казань, 18 апреля, «Татар-информ»). Специалисты вирусной лаборатории ESET обнаружили в Google Play два опасных приложения, специализирующихся на краже данных аккаунтов PayPal и Paxful. Об этом сообщает РИА «Новости».

Приложения внедрялись методом социальной инженерии. Первое, Boost Views, скачанное почти 100 тыс. раз, распространялось как инструмент для заработка на YouTube. После запуска приложения пользователю нужно было смотреть видео с YouTube и получать за это «зарплату» или увеличивать число просмотров собственного канала.

Электронные накопления можно было перевести на PayPal через специальную форму авторизации. Но уже после ввода логина и пароля приложение выдает сообщение об ошибке, отправляя при этом учетные данные PayPal на удаленный сервер разработчиков. Для оплаты услуги по увеличению трафика YouTube-канала пользователю требовалось ввести данные банковской карты, после чего информация также поступала к разработчикам.

Приложение PaxVendor сыграло на популярности биткоин-обменника Paxful. Программа собирала логины и пароли от этого сервиса при помощи фальшивого экрана авторизации. Других функций у нее не было. Пока после ввода учетных данных пользователь видел на экране сообщение об ошибке, операторы PaxVendor входили в скомпрометированный аккаунт.

«После сообщения ESET вредоносные приложения были удалены с Google Play», – сообщила вирусная лаборатория.

 

news_right_column_1_240_400
news_right_column_2_240_400
news_bot_970_100